• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Keychain

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

2 oktober 2017 av admin Lämna en kommentar

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

Arkiverad under: Säkerhet, Världen Taggad som: Apple, High Sierra, Keychain, Macos, Patrick Wardle, säkerhetshål, USA

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Prenumerera på inlägg


Loading

Senaste inlägg

  • Chat Control-skandalen, del 22 oktober 2023
  • Chat Control – politisk korruption på EU-nivå26 september 2023
  • Slutet för Chatcontrol i EU:s ministerråd?25 september 2023
  • Chatcontrol: Håller vi på att vinna?21 september 2023
  • Chatcontrol: Rädda den digitala brevhemligheten!20 september 2023

Senaste kommentar

  1. Chat Control-skandalen, del 2 om Allt du behöver veta om #ChatControl – resurser, analyser och länkar2 oktober 2023

    […] mer:• Chatcontrol.se »• Chatcontrol.eu »• Allt du behöver veta om #ChatControl »• StopScanningMe.eu […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS